<?php

session_start();

include_once "metier/connexion.php";

if(isset($_GET["page"])) {
	switch($_GET["page"]) {
		//Si l'utilisateur veut modifier une annonce
		case "modifAnnonce":
			//On vérifie que l'utilisateur a bien envoyé un id
			if(!isset($_GET["id"]) || !is_numeric($_GET["id"])) {
				header("HTTP/1.1 404 Not Found", true, 404);
				exit;
			}
			break;
		//Si l'utilisateur veut supprimer une annonce
		case "supprAnnonce":
			if(!isset($_GET["id"]) || !is_numeric($_GET["id"])) {
				header("HTTP/1.1 404 Not Found", true, 404);
				exit;
			}
			break;
		//Par défaut
		default:
			header("Location: index.php");
			exit;
	}
}

redirigerSiNonConnecte();

include_once "haut.php";

include_once "metier/XSRF.php";

?>

<div>
	<?php notifications(); ?>
	<fieldset>
		<legend>Mesure de sécurité</legend>
		<form method="post" action="gestionReAuthenticate.php" onsubmit="javascript:return validerReauthentification();">
			<label for="mdp">Veuillez confirmer votre mot de passe pour effectuer cette action:</label>
			<input type="password" name="mdp" id="mdp"/>
			<input id="submit" type="submit"/>
			<input type="hidden" name="mdpchiffre" id="mdpchiffre"/>
			<input type="hidden" name="page" value="<?php echo $_GET["page"]; ?>"/>
			<input type="hidden" name="id" value="<?php echo $_GET["id"]; ?>"/>
			<input type="hidden" name="token" value="<?php echo genererToken("REAUTHENTIFICATION", 1); ?>"/>
		</form>
	</fieldset>
</div>

<?php
include_once "bas.php";
?>